共用方式為


攻擊面管理概觀

Microsoft 安全性暴露管理 可協助您將跨工作負載攻擊面可視化、分析及補救。

安全性公開管理目前處於公開預覽狀態。

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

企業曝光圖表

企業曝光圖表是探索和管理受攻擊面的中央工具。 此圖表會從整個企業收集資產、使用者、工作負載等相關信息,以提供組織安全性狀態的統一、完整檢視。

圖形架構

圖形架構提供一個架構,可組織及分析來自整個組織多個工作負載的互連資產。

  • 架構是由提供事件資訊或裝置、警示、身分識別和其他實體類型相關信息的數據表所組成。
  • 您可以針對跨數據和事件進行主動式威脅搜捕的架構進行查詢。 您可以在 進階搜捕中建置查詢。
  • 若要了解架構並建立有效的查詢,您可以使用提供數據表資訊的內建架構參考。

企業曝光圖表架構

企業曝光圖表和曝光圖表架構會擴充現有的Defender XDR 進階搜捕架構

  • 架構會提供受攻擊面資訊,以協助瞭解潛在威脅如何觸達和危害寶貴的資產。
  • 您可以使用架構數據表和操作員來查詢企業曝光圖表。 查詢可讓您檢查和搜尋受攻擊面數據,以及擷取暴露資訊以協助防止風險。
  • 企業曝光圖表目前包含下列專案中的資產、結果和實體關聯性:
    • 適用於雲端的 Microsoft Defender
    • 適用於端點的 Microsoft Defender
    • Microsoft Defender 弱點管理
    • 適用於身分識別的 Microsoft Defender
    • Microsoft Entra ID

藉由將曝光查詢與其他圖表數據相互關聯,例如事件數據,您可以更進一步發現風險。

受攻擊面圖

受攻擊面對應可協助您使用曝光圖表架構,將查詢的曝光數據可視化。

在地圖中,您可以探索數據、檢查有風險的資產、在更廣泛的網路架構中將其內容化,以及設定安全性焦點的優先順序。

例如,您可以檢查特定資產是否有不必要的連線,或查看裝置是否有因特網的路徑,如果是,則會公開其他哪些裝置。

後續步驟